据英国纽卡斯尔大学研究人员本周披露，苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞，别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据，获得目标设备上的许多机密信息，甚至包括用户的 passcode 。其指出，Web 浏览器无需征求许可，即可接触多数传感器数据，而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析，其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%，五次更可达到 100% 。

恶意软件需要借助某个 JavaScript 漏洞来收集数据。

研究人员称，苹果、谷歌等大公司均已被告知这个问题。尽管当前 Apple Safari 和 Mozilla Firefox 浏览器已“部分”修复，但业界仍需努力给出一个全面的解决方案。

谷歌方面表示已知晓该问题，但目前暂未给出任何修复。至于担心隐私被泄露用户，还请务必定期更换其 PIN 码和 Passcode、始终让系统软件跟上最新版本、以及关闭不需要的后台应用。

【更新】苹果在去年 3 月的 iOS 9.3 中进行了软件修复 ，同时带来了 Night Shift 和安全笔记，以及解决了 iMessage 中的一个安全问题。